Déployer le Single Sign-On sans modifier le schéma Active Directory et sans installer de connecteurs LDAP !!!

En ma qualité d'expert en Gestion des Identités et des Accès pour le compte de Tools4ever, je suis régulièrement amené à rencontrer des Directeurs informatiques et des administrateurs système qui pensent que le déploiement d'un outil de Single Sign-On est incroyablement complexe et requiert une intégration technique lourde.

Voici quelques exemples d'idées répandues sur le Single Sign-On et qui ne sont plus vraies aujourd'hui :

1/ Pour activer le SSO, je suis obligé de reconfigurer une partie de l'ensemble de mes applications, en installant par exemple un connecteur LDAP pour relier la gestion des applicatifs à l'Active Directory ou en procédant à toute autre modification au niveau applicatif.

Faux : Le recours à certaines solutions de Single Sign-On dédiées aux entreprises, telle que la solution E-SSOM développée par Tools4ever, il n'est désormais plus nécessaire de modifier les applications, ce qui permet d'une part de gagner un temps précieux (temps passé à attendre les éditeurs de logiciels) et d'autre part de ne pas être intrusif.

2/ Je suis obligé de créer un annuaire LDAP distinct pour référencer l'ensemble de mes applications et utilisateurs, et je n'aurai accès au SSO qu'une fois que ces informations auront été rapprochées.

Faux : En dépit du fait qu'il s'agisse d'une méthode utilisée par certains fournisseurs de solutions de SSO, tels que CAS et bien que cela puisse présenter certains avantages, cela ne constitue désormais plus un prérequis si vous souhaitez uniquement mettre en place une solution de Single Sign-On sécurisée et ergonomique au sein de votre entreprise.

3/ Pour pouvoir utiliser l'Active Directory comme source d'authentification principale pour le SSO, je suis obligé d'étendre le schéma de l'Active Directory.

Faux : Bien que plusieurs solutions actuellement proposées sur le marché du SSO requièrent de modifier la structure de l'active directory ou de procéder à toute autre action de ce type, la plupart des entreprises se montreront réticentes quant à effectuer ce type de modification, du fait de leur impact considérable et de leurs conséquences souvent irréversibles. Or certaines solutions de SSO, telle que E-SSOM, ne nécessitent pas de modification de la nomenclature dans l'Active Directory pour fonctionner. Clairement, aucune modification de l'Active directory n'est nécessaire pour activer notre solution de SSO.

Pour plus d'informations sur la solution E-SSOM (Enterprise Single Sign On Manager) développée par Tools4ever, cliquez ici.

Utiliser une interface web simple et intuitive afin de gérer les comptes utilisateurs dans l'Active Directory et d’autres systèmes/applications

Utiliser l’interface administrateur de l’Active Directory afin de gérer les comptes utilisateurs et les droits d’accès présente de nombreux inconvénients, notamment au niveau : Sécurité : les utilisateurs doivent se connecter avec des droits "administrateur" et généralement des droits "administrateur de domaine". Or, l’interface native pour Active Directory proposée par Microsoft n’est pas très intuitive : un grand nombre d’onglets à parcourir, d’attributs à gérer et de clics à effectuer rendent le processus sujet aux erreurs et aux oublis. Le respect des standards comme la nomenclature interne ou les profils de gestion de groupes est très complexe à contrôler dès lors que la création, la modification ou la désactivation des comptes sont effectuées par plusieurs personnes. Temps : créer, modifier et nettoyer les comptes utilisateurs au sein de l’Active directory requiert un temps considérable du fait du grand nombre d’actions manuelles à effectuer. Ressources : La gestion des comptes utilisateurs de l'Active Directory est une tâche fastidieuse au quotidien, ces tâches étant répétitives. de plus, comme elles requièrent des niveaux de droits élevés, les administrateurs senior sont confinés à des tâches à faible valeur ajoutée, alors qu'elles pourraient être effectuées à des niveaux hiérarchiques moins élevés.

Lire plus

Catégories

Single Sign On

Gestion des Identités, et marquée avec active directory, annuaire LDAP, délégation droits, gestion des identités et des accès, iam, self service, umra, workflow

Optimiser la Gestion des Groupes de Sécurité Active Directory avec des outils

Au fil de temps et de votre croissance, votre organisation et votre réseau prennent de l'ampleur, tout comme c'est également le cas du nombre de groupes de sécurité Active Directory. Par conséquent, il n’est pas rare de constater que la gestion de ces groupes devient de plus en plus complexe pour le service informatique. La solution UMRA (User Management Resource Administrator) propose un large éventail de fonctionnalités afin de simplifier et d'optimiser la gestion des groupes, que ceux-ci contrôlent les accès aux applications, les listes de diffusion ou l’accès aux partitions réseaux, etc…

Lire plus

Catégories

Single Sign On

Gestion des Identités, et marquée avec active directory, ad, annuaire LDAP, délégation, délégation droits, gestion de groupes, gestion des identités et des accès, umra

Implémenter le Single Sign On / Authentification Unique avec SAP

La suite SAP ERP est un système ERP pour toute l’entreprise comprenant de nombreux modules et une multitude de méthodes d’authentification possibles. Dans bon nombre d’organisations, les utilisateurs se connectent à SAP en utilisant différentes méthodes et identifiants. Par exemple, les utilisateurs peuvent se connecter via SAP GUI, via Business Objects for SAP, via une connexion Excel comme SAP Bex, voire même via Powerpoint (fichiers PPT). Beaucoup d’entreprises possèdent aussi des versions différentes de SAP (version 6 ou 7).

Lire plus

Catégories

Single Sign On

Single Sign On, et marquée avec active directory, ad, sap, sap erp, sap gui, sap bex, Single Sign On

Comment les utilisateurs peuvent-ils se connecter à une application via l'Active Directory et sans connecteur LDAP ?

Q : Est-il possible d’appliquer une politique de complexité des mots de passe sur des applications qui ne supportent pas cette fonctionnalité et sans connecteur LDAP pointant vers l’Active Directory pour l’authentification ? R : Il s’agit d’une des nombreuses problématiques rencontrées dans le processus de gestion des mots de passe, les systèmes les plus anciens ayant pour la plupart des stratégies de complexité de mots passe obsolètes, voire inexistantes. De surcroit, le connecteur LDAP n’est pas forcement disponible et l’application peut ne pas être conçue au départ pour demander des mots de passe complexes aux utilisateurs.

Lire plus

Catégories

Single Sign On

Single Sign On, et marquée avec active directory, annuaire LDAP, essom, gestion des identités et des accès, habilitations, ldap, Single Sign On, sso

Les Mairies européennes utilisent UMRA pour la gestion de leur Active Directory

Grâce au recours à un outil de délégation, les services informatiques des Mairies européennes réalisent des économies considérables en termes de temps, gagnent en efficacité et augmentent la sécurité de leurs données. J’ai travaillé avec des dizaines de mairies européennes et leurs Responsables Informatique (DSI) s'accordent à dire que la gestion des comptes utilisateurs avec les outils natifs de Microsoft se révèle souvent problématique, notamment lorsque le nombre d’utilisateurs dépasse le seuil fatidique des 300 comptes AD à administrer.

Lire plus

Catégories

Single Sign On

Gestion des Identités, et marquée avec active directory, délégation, dsi, ldap, mairie, oracle, sql